무슨 일이 있었나
2026년 6월 30일 Microsoft Security 업데이트의 일부로, Microsoft Defender는 엔드포인트에서 25가지 이상의 로컬 AI 에이전트 및 MCP 서버 유형을 자동으로 발견합니다. 이 기능은 GitHub Copilot CLI 및 Claude Code를 포함한 개발자 코딩 에이전트를 대상으로 하는 프롬프트 인젝션 공격에 대한 런타임 보호를 추가하여 엔드포인트 보호 정책을 로컬 AI 실행 평면으로 확장합니다.
왜 중요한가
로컬 AI 에이전트 및 MCP 서버는 개발자 워크스테이션의 주로 모니터링되지 않는 공격 표면을 나타냅니다. Defender의 런타임에 이들을 발견하고 보호하는 기능은 이 위협 클래스를 다루는 첫 번째 주류 EDR 기능으로, 같은 주에 공개된 프롬프트 인젝션 및 도구 중독 공격 패턴을 직접 대응합니다.
적용 범위
Defender for Endpoint가 배포되고 AI 코딩 에이전트(GitHub Copilot, Claude Code 등)를 사용하는 개발자가 있는 모든 엔터프라이즈는 지금 평가하고 Defender 설정에서 에이전트 발견이 활성화되었는지 확인하십시오.